Пересказ и комментарии от "X bl lJJ" с купюрами и правками, полный текст можно найти в архиве рассылки. Комментарии Ю. Рязанцева помечены синим .

Обсуждение началось с системы ports/packages, и несмотря на долгие споры вывод был недвусмысленный - практически эквивалентны имеющимся в Линуксе. Также была затронута составляющая совместимости с иными ОС.

По этому поводу я могу привести пример из личного опыта - я использую во ФРЕ: Линукс приложения, VMWare - тоже Линуксовый, в котором у меня винда, собираюсь - виндовый драйвер wi-fi, также много "поддержки совместимостей" в ядре (SYSV, BSD 4.3...) а также кучу всего еще могу использовать...довольно интересно получается.

Приведу табличку в которой отражены основные сходства/отличия ФРИ и Линуха

feature/OS	FreeBSD 5.3	ALM	Debian
Binary install/update	yes	yes	yes
Source inst/upd	yes	yes	yes
Run BSD code	yes	no	no
Run Linux code	yes	yes	yes
Run IBCS code	yes	???	???

Затем упомянули поддержку NDIS (windows) драйверов сетевых карт.

Был поднят вопрос о том что же лучше всего ставить между небольшой сеткой и интернетом, Юрий подтвердил мои предположения ;) (почему -- станет ясно из дальнейшего). Естественно, это BSD, конечно же, по соотношению цена/качество (дешево и сердито).

Затем речь пошла о pf, портированном из OpenBSD с таким очень красивым логотипчиком :)) В общем - вещь достойная. Основное достоинство - конфигурация, которая недвусмыслена и прозрачна, что и требуется для безопасности. Отдельно помечаются потоки, отдельно описываются правила для принятия решений. ALTQ - как я понял для shape'ing'a и вообще штука хорошая и удобная, чего нам еще надо от фильтра пакетов??? Может и ничего, но на этом сеть не заканчивается.

VLAN сделан довольно удобно и прозрачно. Главное можно задавать имена VLAN'ов, и это не повлияет на функциональность других тулзов. Что несомненно удобно и правильно.

Затем произошло "растекание мыслью по древу" на тему кривизны реализации этих VLAN'ов у AlliedTelesyn и их несовместимости с Intel....

После сего состоялось обсуждение netgraph - штука сильная. По сути - конструктор обработчиков сетевых потоков (кривовато звучит). В общем и целом - дает возможность обрабатывать траффик через произвольную комбинацию модулей, ну например можно IP засунуть в HDLC фреймы и пустить через ATM интерфейс...простор для творчества в общем, в добавок штучка ядерная - так что работает быстро. У меня bluetooth через него работает. Когда туго с деньгами и соответственно с интернетом, я стреляю у соседа sim'ky с безлимиткой и сижу через мобилу в Инете, естественно без проводов, да и данные сливать удобно.

Ну и несомненный Хит Сезона, UFS2: Основные плюсы: а) возможность создания snapshot'ов ФС во время рботы системы, причем довольно шустро (150 гектар за 45 секунд...впечатляет) б) запуск fsck в бэкграунде, естественно очень удобно и нужно.

Отличие от LVM snapshot's в Линуксе:

User Process
File System	snapshot in BSD живой, рабочий, без искажений.
LVM (Linux only)	snapshot in Linux, может быть побит из-за... Незавершенных файловых операций на момент создания snapshot. Особенно критично для журналируемых ФС. Имеется патч, устраняющий эту проблему.
Driver
HDD

Вообще-то область использования snapshot'ов зависит только от фантазии админа. Например, еще можно использовать для мастер FTP сервера некоторого набора файлов. Файлы всегда берутся со snapshot'а, а он сам делается только в тот момент, когда набор файлов целый (для того, чтобы на mirror-серверах не лежал битый набор). И т.д.

Также, это уже пробегало в рассылке, в программе dump появился ключик -L, указывающий на то, что происходит dump "живой" ФС (т.е. создается snapshot и потом он dump'ится).

Copyright © 2003 by the contributing authors. All material on this site is the property of the contributing authors. Send feedback to svv “at” cmc “dot” msu “dot” ru.